微软不会透露其产品是否被间谍软件零日漏洞利用

微软不会透露其产品是否被间谍软件零日漏洞利用微软发布了补丁来修复两个流行开源库中的零日漏洞，这些漏洞影响了多种微软产品，包括Skype、Teams及其Edge浏览器。但微软不愿透露这些零日漏洞是否被利用来攻击其产品，或者该公司是否知道其中任何一种情况。谷歌和公民实验室的研究人员表示，这两个漏洞（由于开发人员没有提前通知修复这些错误而被称为零日漏洞）是上个月发现的，并且这两个漏洞已被积极利用来针对带有间谍软件的个人。这些错误是在两个常见的开源库webp和libvpx中发现的，它们被广泛集成到浏览器、应用程序和手机中以处理图像和视频。这些库无处不在，再加上安全研究人员警告称这些漏洞被滥用来植入间谍软件，促使科技公司、手机制造商和应用程序开发商纷纷更新其产品中存在漏洞的库。微软在周一的一份简短声明中表示，它已经推出了修复程序，解决了webp和libvpx库中的两个漏洞，并将其集成到其产品中，并承认这两个漏洞都存在漏洞。Source:投稿：@ZaiHuaBot频道：@TestFlightCN

苹果修复用于植入Pegasus间谍软件的零日漏洞

苹果修复用于植入Pegasus间谍软件的零日漏洞公民实验室（CitizenLab）是一个调查政府恶意软件的互联网监督组织，该组织发表了一篇简短的博客文章，解释说上周他们发现了一个零点击漏洞--即黑客的目标无需点击或点击任何东西，如附件--就可以用恶意软件攻击受害者。研究人员说，该漏洞被用作漏洞利用链的一部分，旨在传播NSOGroup的恶意软件，即PegASUS。CitizenLab写道："该漏洞利用链能够入侵运行最新版iOS（16.6）的iPhone，而无需受害者进行任何交互。"发现漏洞后，研究人员向苹果公司报告了这一漏洞，苹果公司于本周四发布了补丁，并感谢CitizenLab报告了这一漏洞。根据CitizenLab在博文中所写的内容，以及苹果公司也修补了另一个漏洞并将其发现归功于公司本身的事实，苹果公司似乎可能是在调查第一个漏洞时发现了第二个漏洞。苹果发言人斯科特-拉德克利夫（ScottRadcliffe）在接受采访时没有发表评论，而是让TechCrunch参阅了安全更新中的说明。CitizenLab称，它将该漏洞链称为BLASTPASS，因为它涉及PassKit，这是一个允许开发者在其应用程序中包含ApplePay的框架。互联网监督机构公民实验室（CitizenLab）的高级研究员约翰-斯科特-雷尔顿（JohnScott-Railton）在Twitter上写道："公民社会再一次充当了全球数十亿台设备的网络安全预警系统。"公民实验室建议所有iPhone用户更新他们的手机。NSO没有立即回应置评请求。...PC版：https://www.cnbeta.com.tw/articles/soft/1382379.htm手机版：https://m.cnbeta.com.tw/view/1382379.htm

特斯拉就商业机密起诉前供应商马修斯电动汽车电池

特斯拉就商业机密起诉前供应商马修斯电动汽车电池特斯拉在加州联邦法院起诉其前供应商马修斯国际公司，指控其窃取与特斯拉电池制造过程相关的商业机密，并将其与这家电动汽车巨头的竞争对手分享。这起诉讼于周五在美国加州北区地方法院提出，称马修斯因滥用与干电极电池制造技术相关的公司商业机密而欠特斯拉“保守估计超过10亿美元”的赔偿金。马修斯的发言人、特斯拉的律师和发言人当地时间周一没有立即回应置评请求。